專利名稱:一種條件接收系統(tǒng)發(fā)送端的根密鑰生成方法
技術(shù)領(lǐng)域:
本發(fā)明關(guān)于一種條件接收系統(tǒng)�,特別關(guān)于一種條件接收系統(tǒng)中發(fā)送端的根密鑰生成方法�。
背景技術(shù):
條件接收系統(tǒng)是數(shù)字電視運(yùn)營收費管理的基礎(chǔ),是運(yùn)營商業(yè)務(wù)長期穩(wěn)定發(fā)展的前提和保證��。條件接收系統(tǒng)CAS包括用戶管理系統(tǒng)SMS���、業(yè)務(wù)信息生成系統(tǒng)SIG��、節(jié)目管理編輯系統(tǒng)PMS/SI����、節(jié)目調(diào)度處理EIS�����、用戶授權(quán)管理系統(tǒng)SAS�、條件接收CA等。其中主要包括兩大塊一塊是管理用戶的SMS���,一塊是管理節(jié)目的CA����。CA主要分為兩大部分一是信號加擾部分,它是通過一個隨機(jī)碼發(fā)生器所產(chǎn)生的隨機(jī)碼(稱為控制字CW)來控制加擾器對信號的加擾�;二是加密部分�,要使加擾的信號在接收端成功地解擾,接收端也必須要有和加 擾端一模一樣的控制字來控制解擾器����,所以,要將前端的CW傳送到接收端���,如果直接傳送會很容易被黑客截獲而使CAS失去作用�����,為此�����,要對CW進(jìn)行加密傳送�,這種加密是一種多層加密機(jī)制��,從而增加CW傳送的安全性����,直接對CW加密的第一層所產(chǎn)生的密文稱為授權(quán)控制信息ECM����,通過復(fù)用器與加擾的碼流一起傳送����,ECM還含有時間、節(jié)目價格���、節(jié)目授權(quán)控制等信息��,因此ECM是面向節(jié)目的管理信息�����。對CW加密的密鑰稱為工作密鑰SK��,SK通常又叫月密鑰����,每月?lián)Q一次��,每換一次SK�����,系統(tǒng)都要重新對所有用戶進(jìn)行授權(quán)。第二層加密是用稱為節(jié)目密鑰PDK對SK進(jìn)行加密����,所產(chǎn)生的密文和從SMS獲取的授權(quán)指令通過SAS生成的授權(quán)信息組成授權(quán)管理信息EMM,EMM還含有智能卡號��、授權(quán)時間��、授權(quán)等級等用戶授權(quán)信息�。這些信息主要是完成對用戶的授權(quán)�,因此EMM是面向用戶的管理信息,EMM對用戶在什么時間看���、看什么頻道進(jìn)行授權(quán)����,它也通過復(fù)用器與加擾碼流一起傳送��,以上這些組成了 CA最基本的加密系統(tǒng)��。在條件接收系統(tǒng)中���,需要對加擾節(jié)目所需的控制字實現(xiàn)層級加密來保障系統(tǒng)的安全�,在現(xiàn)有的條件接收系統(tǒng)中,都是在發(fā)送端由條件接收廠商單方負(fù)責(zé)生成根密鑰���,以實現(xiàn)對發(fā)送端安全信息的加密�����,并非由多方提供參數(shù)來生成根密鑰��,影響條件接收系統(tǒng)的安全性和中立性�����。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明提出一種條件接收系統(tǒng)發(fā)送端的根密鑰的生成方法,本方法中的根密鑰的生成不是由單方提供的信息生成的�����,而是需要獲得不同參與方提供的參數(shù)及機(jī)制才可以在條件接收系統(tǒng)的發(fā)送端生成�,可通過層級加密方式對CW進(jìn)行加密,實現(xiàn)發(fā)送端發(fā)送的安全信息的分散性,從而保證條件接收系統(tǒng)的安全性和中立性�。本發(fā)明提出一種條件接收系統(tǒng)發(fā)送端的根密鑰的生成方法,其中���,包括如下步驟步驟1����,安全數(shù)據(jù)管理平臺根據(jù)條件接收廠商提出的入網(wǎng)申請為條件接收廠商分配派生標(biāo)識Vendor_SysID,每個條件接收廠商對應(yīng)一個或多個特定的Vendor_SysID ����;
步驟2,芯片廠商向安全數(shù)據(jù)管理平臺提供SCK初步處理機(jī)制���,由所述安全數(shù)據(jù)管理平臺根據(jù)所述SCK初步處理機(jī)制、所述Vend0r_SysID和所述安全數(shù)據(jù)管理平臺提供的芯片安全密鑰SCK生成第一中間密鑰SCKv ����;步驟3,芯片廠商提供廠商分離機(jī)制�����,由所述芯片廠商根據(jù)所述廠商分離機(jī)制�����、由安全數(shù)據(jù)管理平臺提供的所述Vend0r_SysID和由芯片廠商提供的芯片掩膜密鑰SMK生成第二中間密鑰Seedv ;步驟4�����,安全數(shù)據(jù)管理平臺將所述SCKv發(fā)送到條件接收廠商�,芯片廠商將所述Seedv發(fā)送到條件接收廠商,芯片廠商還向條件接收廠商提供根密鑰派生機(jī)制���,由所述條件接收廠商根據(jù)所述根密鑰派生機(jī)制�����、所述SCKv和所述Seedv生成根密鑰����。本方法中的根密鑰的生成不是由單方提供的信息生成的�����,而是需要獲得不同參與方提供的參數(shù)及機(jī)制才可以在條件接收系統(tǒng)的發(fā)送端生成��,可通過層級加密方式對CW進(jìn)行加密��,實現(xiàn)發(fā)送端發(fā)送的安全信息的分散性,從而保證條件接收系統(tǒng)的安全性和中立性��。
本發(fā)明上述的和/或附加的方面和優(yōu)點從下面結(jié)合附圖對實施例的描述中將變得明顯和容易理解�����,其中圖I為本發(fā)明條件接收系統(tǒng)發(fā)送端的根密鑰的生成方法的流程圖��。圖2為本發(fā)明的第一中間密鑰的生成示意圖����。圖3為本發(fā)明的第二中間密鑰的生成示意圖。圖4為本發(fā)明的根密鑰的生成示意圖�。
具體實施例方式下面詳細(xì)描述本發(fā)明的實施例,所述實施例的示例在附圖中示出���,其中自始至終相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件�。下面通過參考附圖描述的實施例是示例性的����,僅用于解釋本發(fā)明��,而不能解釋為對本發(fā)明的限制�����。參見圖I至圖4,本發(fā)明的條件接收系統(tǒng)發(fā)送端的根密鑰的生成方法���,包括如下步驟步驟1��,安全數(shù)據(jù)管理平臺根據(jù)條件接收廠商提出的入網(wǎng)申請為條件接收廠商分配派生標(biāo)識Vendor_SysID,每個條件接收廠商對應(yīng)一個或多個特定的Vendor_SysID ;步驟2,芯片廠商21向安全數(shù)據(jù)管理平臺22提供SCK初步處理機(jī)制23��,由所述安全數(shù)據(jù)管理平臺22根據(jù)所述SCK初步處理機(jī)制23�����、所述Vend0r_SysID24和所述安全數(shù)據(jù)管理平臺提供的芯片安全密鑰SCK25生成第一中間密鑰SCKv26 ;步驟3�����,芯片廠商21提供廠商分離機(jī)制31����,由所述芯片廠商21根據(jù)所述廠商分離機(jī)制31���、由安全數(shù)據(jù)管理平臺22提供的所述Vend0r_SysID24和由芯片廠商提供的芯片掩膜密鑰SMK32生成第二中間密鑰SeedV33 ;步驟4���,安全數(shù)據(jù)管理平臺22將所述SCKv26發(fā)送到條件接收廠商41����,芯片廠商21將所述SeedV33發(fā)送到條件接收廠商41�����,芯片廠商21還向條件接收廠商41提供根密鑰派生機(jī)制42��,由所述條件接收廠商41根據(jù)所述根密鑰派生機(jī)制42�����、所述SCKv26和所述SeedV33生成根密鑰43�����。其中�,Vendor_SysID是由安全數(shù)據(jù)管理平臺提供給條件接收廠商的,且每個條件接收廠商對應(yīng)一個或多個特定的Vendor_SysID,其中,可以是所述條件接收廠商所提供的各產(chǎn)品與所述一個或多個Vendor ID相對應(yīng)�。在本發(fā)明的根密鑰的生成方法中,當(dāng)條件接收廠商的產(chǎn)品改變時或者是條件接收廠商改變時��,Vendor_SysID也會相應(yīng)的改變,從而會生成不同的根密鑰����。相應(yīng)地,在條件接收系統(tǒng)的接收端的安全芯片可以包括一個根密鑰生成模塊�����,用于在接收端執(zhí)行與本發(fā)明的發(fā)送端的方法類似的步驟����。這樣就能夠在接收端生成與發(fā)送端相同的根密鑰。因此根密鑰本身并不在發(fā)送端和接收端之間傳送�,僅通過一些普通參數(shù)信息——在本發(fā)明中是Vend0r_SysID就可以由發(fā)送端和接收端各自算出相同的根密鑰用于發(fā)送端的安全信息加密和接收端的安全信息解密。因此�����,整個條件接收系統(tǒng)的安全性得以保障���。同時在條件接收廠商的產(chǎn)品改變時或者當(dāng)條件接收廠商改變時�,也不必更換接收端設(shè)備����,只需由接收端的安全芯片根據(jù)新分配的Vend0r_SysID計算新的根密鑰,從而實現(xiàn)整個條件接收系統(tǒng)的條件接收廠商用戶端軟件的可下載和根密鑰的可替換���。
可選擇地�����,接收端的安全芯片也可以不包含上述根密鑰生成模塊�����,而僅在發(fā)送端生成根密鑰后���,就將該根密鑰預(yù)置到接收端的安全芯片中�,而后利用該根密鑰進(jìn)行安全信息的解密�����,但是這樣的接收端無法實現(xiàn)在改變條件接收廠商時�����,相應(yīng)改變根密鑰的功能����,也就無法實現(xiàn)根密鑰的可替換功能。所述SCK是根密鑰派生的最重要的密鑰�����,因此SCK僅由所述安全數(shù)據(jù)管理平臺可知����;所述SCKv由所述安全數(shù)據(jù)管理平臺和所述條件接收廠商可知;所述SMK包括芯片的生成批次信息���,所述SMK僅由所述芯片廠商可知�����;所述Seedv通過芯片廠商生成�,但是因為條件接收前端需要通過SCKv和Seedv生成根密鑰��,所以Seedv也由所述芯片廠商可知��;所述生成的根密鑰僅由條件接收廠商可知�����。其中��,所述根密鑰派生機(jī)制由所述芯片廠商掌握���,由于條件接收系統(tǒng)的發(fā)送端需要生成根密鑰�,因此根密鑰也由條件接收廠商可知;所述廠商分離機(jī)制僅由所述芯片廠商可知��;所述SCK初步處理機(jī)制由芯片廠商為安全數(shù)據(jù)管理平臺提供�����,用以生成SCKv���,所以SCK初步處理機(jī)制由所述芯片廠商和所述安全數(shù)據(jù)管理平臺可知���。本發(fā)明中提到的SCK初步處理機(jī)制、廠商分離機(jī)制和所述根密鑰派生機(jī)制可以均是處理函數(shù)���。為了保證所述根密鑰派生的安全性�,這些函數(shù)必須是在未知函數(shù)性質(zhì)和函數(shù)內(nèi)部參數(shù)的情況下����,根據(jù)處理結(jié)果不可推知函數(shù)輸入信息的不可逆函數(shù)。本發(fā)明的方法還包括根據(jù)新的Vend0r_SysID重新計算根密鑰的步驟����,以便在所述條件接收廠商發(fā)生變化時生成新的根密鑰。本方法中的根密鑰的生成不是由單方提供的信息生成的,而是需要獲得不同參與方提供的參數(shù)及機(jī)制才可以在條件接收系統(tǒng)的發(fā)送端生成���,從而可通過層級加密方式對CW進(jìn)行加密�����,以保證條件接收系統(tǒng)的安全。以上所述僅是本發(fā)明的優(yōu)選實施方式��,應(yīng)當(dāng)指出����,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下���,還可以做出若干改進(jìn)和潤飾����,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍��。
權(quán)利要求
1.一種條件接收系統(tǒng)發(fā)送端的根密鑰生成方法���,其特征在于��,包括如下步驟 步驟1����,安全數(shù)據(jù)管理平臺根據(jù)條件接收廠商提出的入網(wǎng)申請為條件接收廠商分配派生標(biāo)識Vendor_SysID,每個條件接收廠商對應(yīng)一個或多個特定的Vendor_SysID ; 步驟2��,芯片廠商向安全數(shù)據(jù)管理平臺提供SCK初步處理機(jī)制�,由所述安全數(shù)據(jù)管理平臺根據(jù)所述SCK初步處理機(jī)制、所述Vend0r_SysID和所述安全數(shù)據(jù)管理平臺提供的芯片安全密鑰SCK生成第一中間密鑰SCKv ��; 步驟3�����,芯片廠商提供廠商分離機(jī)制�,由所述芯片廠商根據(jù)所述廠商分離機(jī)制、由安全數(shù)據(jù)管理平臺提供的所述Vend0r_SysID和由芯片廠商提供的芯片掩膜密鑰SMK生成第二中間密鑰Seedv ���; 步驟4���,安全數(shù)據(jù)管理平臺將所述SCKv發(fā)送到條件接收廠商,芯片廠商將所述Seedv發(fā) 送到條件接收廠商��,芯片廠商還向條件接收廠商提供根密鑰派生機(jī)制�����,由所述條件接收廠商根據(jù)所述根密鑰派生機(jī)制、所述SCKv和所述Seedv生成根密鑰�����。
2.一種如權(quán)利要求I所述的生成方法�,其特征在于,所述SCK僅由所述安全數(shù)據(jù)管理平臺可知���。
3.—種如權(quán)利要求I所述的生成方法,其特征在于���,所述SCKv由所述安全數(shù)據(jù)管理平臺和所述條件接收廠商可知���。
4.一種如權(quán)利要求I所述的生成方法,其特征在于���,所述SMK包括芯片的生成批次信息��,所述SMK僅由所述芯片廠商可知���。
5.一種如權(quán)利要求I所述的生成方法�����,其特征在于�,所述Seedv由所述條件接收廠商和所述芯片廠商可知�。
6.一種如權(quán)利要求I所述的生成方法,其特征在于�,所述根密鑰僅由所述條件接收廠商可知。
7.—種如權(quán)利要求I所述的生成方法�����,其特征在于���,所述根密鑰派生機(jī)制由所述芯片廠商和所述條件接收廠商可知��。
8.—種如權(quán)利要求I所述的生成方法�,其特征在于���,所述廠商分離機(jī)制僅由所述芯片廠商可知����。
9.一種如權(quán)利要求I所述的生成方法�����,其特征在于,所述SCK初步處理機(jī)制由所述芯片廠商和所述安全數(shù)據(jù)管理平臺可知���。
10.一種如權(quán)利要求I所述的生成方法��,其特征在于����,所述SCK初步處理機(jī)制��、廠商分離機(jī)制和所述根密鑰派生機(jī)制為處理函數(shù)�����,且為在未知函數(shù)性質(zhì)和函數(shù)內(nèi)部參數(shù)的情況下,根據(jù)處理結(jié)果不可推知函數(shù)輸入信息的不可逆函數(shù)。
11.一種如權(quán)利要求I所述的生成方法���,其特征在于�,還包括根據(jù)新的Vendor_SysID重新計算根密鑰的步驟�,以便在所述條件接收廠商發(fā)生變化時生成新的根密鑰。
全文摘要
本發(fā)明為一種條件接收系統(tǒng)發(fā)送端的根密鑰的生成方法����,包括安全數(shù)據(jù)管理平臺為條件接收廠商分配Vendor_SysID�����,每個條件接收廠商對應(yīng)一個或多個特定的Vendor_SysID�;芯片廠商向安全數(shù)據(jù)管理平臺提供SCK初步處理機(jī)制�,由安全數(shù)據(jù)管理平臺根據(jù)述SCK初步處理機(jī)制、Vendor_SysID和安全數(shù)據(jù)管理平臺提供的芯片安全密鑰SCK生成第一中間密鑰SCKv�;芯片廠商提供廠商分離機(jī)制,由芯片廠商根據(jù)廠商分離機(jī)制���、由安全數(shù)據(jù)管理平臺提供的Vendor_SysID和由芯片廠商提供的芯片掩膜密鑰SMK生成第二中間密鑰Seedv���;安全數(shù)據(jù)管理平臺將SCKv發(fā)送到條件接收廠商,芯片廠商將Seedv發(fā)送到條件接收廠商����,芯片廠商向條件接收廠商提供根密鑰派生機(jī)制,由條件接收廠商根據(jù)根密鑰派生機(jī)制�����、SCKv和Seedv生成根密鑰����。
文檔編號H04N21/81GK102752636SQ201210044869
公開日2012年10月24日 申請日期2012年2月23日 優(yōu)先權(quán)日2012年2月23日
發(fā)明者丁文華, 吳敏, 張晶, 楊勍, 盛志凡, 鄒峰 申請人:中央電視臺, 北京永新視博數(shù)字電視技術(shù)有限公司, 國家廣播電影電視總局廣播科學(xué)研究院